Uobičajeno je da su igrači na meti cyber kriminalaca. Međutim, ovog puta meta nisu bili igrači, već zaposlenici 25 poznatih tvrtki za igre. Prema informacijama koje je podijelila tvrtka za kibernetsku sigurnost ESET, više od 500 tisuća podataka o prijavi zaposlenika stavljeno je na prodaju na tamnoj mreži.
Nije iznenađujuće što je industrija igara na sreću, čiji se prihod očekuje da će doseći 2022 milijardi dolara 200. godine, meta cyber kriminalaca. Međutim, sve veći interes kriminalaca za igraću industriju također se može pripisati epidemiji Covid-19 koja je potaknula više igara kod kuće. Ali ovog puta u središtu napada nisu igrači već zaposlenici tvrtke.
Tvrtka za kibernetsku sigurnost ESET skrenula je pozornost na izvješće izraelske zaštitarske tvrtke Kela. Prema ovom izvješću utvrđeno je da je više od 25 tisuća prijava koje pripadaju zaposlenicima 500 poznatih izdavača igara ponuđeno na prodaju na mračnim mrežnim tržištima.
Kojim podacima imaju pristup?
Kela prati aktivnosti na neobičnom dijelu interneta dvije i pol godine i otkrio je da su gotovo sve velike tvrtke za igre kompromitirale račune koji mogu dobiti pristup svojim internim sustavima. Ti računi pružaju pristup softveru za upravljanje projektima, administratorskim pločama, virtualnim privatnim mrežama (VPN-ovima) i okruženjima povezanim s razvojem.
Što cyber kriminalci mogu učiniti?
Cyber kriminalci; Od krađe tajni tvrtke, prava intelektualnog vlasništva i podataka o kupcima do instaliranja ransomwarea na strojeve tvrtke, on može učiniti stvari koje preokreću stvari. Sve to može koštati novca i reputacije.
Zapravo postoji milijun računa koji su probijeni
Kela je otkrila da postoji gotovo milijun ugroženih računa koji pripadaju kupcima gaming industrije i zaposlenicima vodećih igara na sreću. Utvrdilo je da je polovica njih bila dostupna na tamnoj mreži u prošloj godini.
Kela je u svom izvješću podijelio informaciju da „Otkrili smo ugroženi bot s evidencijama vjerodajnica velikog broja osjetljivih računa kojima napadači mogu pristupiti nakon kupnje“, „Među procurjelim vjerodajnicama, e-pošta, koja je obično važan kanal unutar tvrtke. uključene su adrese: fakturiranje, kupnja, administracija, e-adrese povezane s ljudskim resursima, podrška i marketing samo su neki od primjera koje smo primijetili. "
Kibernetski kriminalci traže dragocjenije informacije koje mogu koristiti za vođenje phishing prijevara, kao i vjerodajnice koje će im omogućiti pristup najosjetljivijim dijelovima korporativne mreže. Podaci za prijavu također se mogu koristiti za počinjenje prijevara s korporativnom e-poštom (BEC) i drugih kaznenih djela.
Industrija igara trebala bi podići svijest svojih zaposlenika
Igračka industrija postaje sve privlačnija meta za kriminalce. Iz tog bi razloga tvrtke trebale ulagati u svoju cyber sigurnost, posebno pružajući obuku o osvješćivanju o sigurnosti za svoje zaposlenike.
Budite prvi koji će komentirati